ニュース

Apple製ソフトのセキュリティパッチ公開、iOSやMac OSで“Broadpwn”の脆弱性に対処

 Appleは19日、iOSの最新バージョン「iOS 10.3.3」やMac用OSの最新バージョン「macOS Sierra 10.12.6」などをリリースした。機能改善や不具合修正のほか、セキュリティアップデートも行われている。

 iOS 10.3.3は、iPhone 5以降、iPad第4世代以降、iPod touch第6世代以降が対象。“Broadpwn”と名付けられているBroadcomのWi-Fiチップ「BCM43xx」シリーズで任意のコードが実行されてしまう脆弱性「CVE-2017-9417」や、WebKitの脆弱性22件など、CVE番号ベースで計47件の脆弱性が修正されている。

 macOS Sierra 10.12.6では、“Broadpwn”など36件の脆弱性を修正。なお、macOS Sierra 10.12.6では、「10.12.1」~「10.12.5」のアップデート内容を含む「macOS Sierra 10.12.6 Combo Update」もあわせて提供される。

 OS X Yosemite/OS X El Capitan向けの「セキュリティアップデート 2017-003」では、macOS Sierra 10.12.6で修正される脆弱性のうち、Yosemiteで12件、El Capitanで13件の脆弱性を修正。

 WebKitの脆弱性22件など計25件のを修正したウェブブラウザー「Safari 10.1.2」もリリースされている。Safari 10.1.2は、macOS Sierra 10.12.6と、El Capitan、Yosemite向けの各セキュリティアップデート2017-003に含まれる。

 また、WebKitの脆弱性20件を含む計38件の脆弱性を修正した「tvOS 10.2.2」、計16件の脆弱性を修正した「watchOS 3.2.2」もリリースされた。“Broadpwn”は、tvOS 10.2.2、watchOS 3.2.2でも修正されている。

 WebKitの脆弱性18件を含む計23件を修正した「iTunes 12.6.1 for Windows」と、WebKitの脆弱性18件を含む計22件の脆弱性を修正した「iCloud for 6.2.2」もリリースされた。それぞれmacOS Sierra 10.12.6/OS X Yosemite/OS X El Capitanに含まれるほか、Windows 7以降に対応するWindows版もリリースされている。